V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
zfjdif
V2EX  ›  V2EX

隐私泄露到这种程度了?

  •  
  •   zfjdif · 2023-07-18 15:38:57 +08:00 · 3777 次点击
    这是一个创建于 524 天前的主题,其中的信息可能已经有所发展或是发生改变。

    15:09 收到登录企业微信的短信验证码,我还没看清短信内容,就接到一个电话,内容大概是: “您收到一条短信,可能是高薪聘请,请登录脉脉查看。”

    短信服务商真该死啊

    Imgur

    Imgur

    23 条回复    2023-07-19 11:03:55 +08:00
    Kenmin
        1
    Kenmin  
       2023-07-18 15:42:21 +08:00
    给脉脉短信读取权限了?
    tyrantZhao
        2
    tyrantZhao  
       2023-07-18 15:44:00 +08:00
    猎头打过来的?
    zapper
        3
    zapper  
       2023-07-18 15:45:14 +08:00
    也有可能是你朋友上传了他的通讯录。我发现只要名字是叠字的软件,就特别爱发垃圾短信。包括不限于陌陌脉脉探探
    zfjdif
        4
    zfjdif  
    OP
       2023-07-18 15:50:39 +08:00
    @Kenmin ![img]( ) 脉脉我都没安装
    zfjdif
        5
    zfjdif  
    OP
       2023-07-18 15:50:56 +08:00
    @tyrantZhao 机器人
    zfjdif
        6
    zfjdif  
    OP
       2023-07-18 15:51:47 +08:00
    @zapper 这不是关键,关键问题是,我收到短信这个信息,脉脉是从哪里拿到的
    zapper
        7
    zapper  
       2023-07-18 15:57:16 +08:00
    @zfjdif #6
    我的猜测是基于你朋友(别人)的通讯录中有你,而他授权了脉脉获取他的通讯录。
    此时脉脉数据库里就有你的手机号,且发现你的手机号是没注册过的,但是这个时候还不能确认你朋友存的手机号是不是真实的。
    这时走一个验证码接口看看你的手机号是否是真实有效的,可能腾讯会返回这个信息,就拿来被灰产了。
    然后他通过调用验证码发送接口发现发送成功,立刻给你打骚扰电话完成推广闭环。

    另外一种猜测就是 纯属巧合,收到验证码和骚扰电话是两个独立事件
    zfjdif
        8
    zfjdif  
    OP
       2023-07-18 16:05:01 +08:00
    @zapper #7
    1. 短信验证码是我主动触发的,所以不存在验证的说法
    2. 如果是独立事件,那机器人说出“我收到一条短信”就是猜测的,这个时间差,很难相信是巧合😑
    sentinelK
        9
    sentinelK  
       2023-07-18 16:11:33 +08:00
    没看懂楼主想表达的问题。
    短信是企业微信后台登录,电话是脉脉,这俩并不是一回事。
    至于说电话中的“您收到一条短信”,有没有可能说的是脉脉中的私信或者说短消息?
    sentinelK
        10
    sentinelK  
       2023-07-18 16:12:42 +08:00
    而且楼主说“脉脉”都没安装就更扯了,明摆着是安装过,只是因为点选了“卸载不常使用的 app 以节省空间”从而删除了程序而已。
    zfjdif
        11
    zfjdif  
    OP
       2023-07-18 16:13:46 +08:00
    @sentinelK 这个角度没想到,如果听错了,是私信的话,那就是巧合了🥲
    zfjdif
        12
    zfjdif  
    OP
       2023-07-18 16:15:53 +08:00
    @sentinelK #10 “没安装”和“没安装过”是两个概念,我不知道“卸载不常使用的 app 以节省空间”的机制,我认为卸载 App 和保留数据,并不影响脉脉不能获取我的数据
    zfjdif
        13
    zfjdif  
    OP
       2023-07-18 16:16:54 +08:00
    @zfjdif #12 补充下:是从 App 端获取数据,比如读取短信权限等
    opengps
        14
    opengps  
       2023-07-18 16:36:33 +08:00
    脉脉就是强制索取通讯录的,你只是收到了脉脉的推广电话,跟你收到腾讯短信这俩件事关联性极低
    chiaf
        15
    chiaf  
       2023-07-18 16:46:20 +08:00
    几年前脉脉很恶心,是我第一个见到的在 iOS 上强制索取通讯录权限的 app ,不给就不让你用闪退

    后来发现这个沙雕功能去掉了,但是这时所有的 app 都加上了所谓的用户协议,不同意就闪退🤪
    littiefish
        16
    littiefish  
       2023-07-18 17:21:41 +08:00 via iPhone
    我联系人用的手机号从不注册,整天接到各种电话骚扰。我的小号都是乱注册购物,到好像从来没接到过骚扰。应该就是别人的通讯录泄露了
    DigitalG
        17
    DigitalG  
       2023-07-18 17:42:13 +08:00
    诶,之前我收到过脉脉的这种提醒,不过当时看了下 app ,是有人在脉脉上给发了短信(也就是 app 的私信),而不是移动通讯的那种短信(我的脉脉名没有实名,是我编的一个名字,来源比较明显)。我是觉得 lz 这个通知可能只是巧合,而脉脉的用词不准确。
    DigitalG
        18
    DigitalG  
       2023-07-18 17:45:02 +08:00
    @DigitalG #17 也有碰到几次是纯编造的情况。跟闲鱼之前经常发的那种,"有人查看了你的宝贝,快来看看吧"差不多
    Vegetable
        19
    Vegetable  
       2023-07-18 17:47:35 +08:00
    这个一般叫做巧合, 通话的内容也和短信没关系, 而是提醒你脉脉上有人发信息给你, 当然可能是假的, 某 soul 就很喜欢法这种短信.
    zhangshine
        20
    zhangshine  
       2023-07-18 17:51:57 +08:00
    信息泄露确实严重,但 op 这个大概率把站内短消息和手机短信混淆了
    aitianci
        21
    aitianci  
       2023-07-18 22:35:13 +08:00
    @DigitalG #17 那合理了,因为如果短信内容可以随意被获取,那验证码为基础的账户安全基本上就是笑话了
    mkoijnbhu
        22
    mkoijnbhu  
       2023-07-19 00:30:08 +08:00 via Android
    说个楼里相关的通信录泄露的事,两年前我收到过一次领英的短信,上来就直呼我姓名,叫我进网址查看,在此之前我从未用过领英。

    这种拿朋友通信录信息作推广的真的恶臭
    rabbit
        23
    rabbit  
       2023-07-19 11:03:55 +08:00
    太正常了 除非你有一个号码 没有被人存到通讯录里面
    或者别人存进去了但是没有上传通讯录
    早期 App 打开就要通讯录权限 那你就没办法了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1270 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 17:50 · PVG 01:50 · LAX 09:50 · JFK 12:50
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.